如何透過 WAN IP 遠端連線 UniFi UDM-Base / UDM-Pro 主機

先前 UDM-Base / UDM-Pro 都可以透過雲端遠端連線 ( https://unifi.ui.com/ ),但是有些人希望能透過 WAN IP 或主機名來遠端連線 UDM-Base / UDM-Pro 主機,要怎麼做呢?以下會有教你方式。

注意事項 本教學僅適用於 Firmware 1.8.x 版本號
贊助廣告

如何從 WAN IP 遠端連線

在控制器內在 設定路由器與防火牆防火牆群組 裡建立一組 443 埠來對應 Port。

然後在 防火牆規則 IPv4WAN_LOCAL 選擇 新增規則 建立。

  • 名稱:(自訂隨意命名)
  • 已啟用:開啟
  • 規則已套用:在預設規則之前
  • 操作:接受
  • IPv4 協議:TCP

  • 來源:(看你是否指定接受 IP 可連入這台,否則是任意)
  • 目的:請選擇已建立的埠群組 (指定 Port )

以上完成設定後,就可以用 WAN IP 遠端連線 UniFi UDM-Base / UDM-Pro 主機,是不是很簡單~

贊助廣告

如何從 Hostname 遠端連線

但,很多人網路不是固定制,希望是從 Hostname 網址連回去,也要有 SSL 認證,確保順暢進入。在之前,你必須要有一台 NAS 主機做為反向代理伺服器方式,本次教學依 Synology 操作範例。

進入 控制台應用程式入口反向代理伺服器 並且新增操作。

  • 描述:(自訂隨意命名)
  • 通訊協定:HTTPS
  • 主機名稱:(要綁定你的網址 DDNS 名稱)
  • 連接埠:443
  • 啟動 HTTP/2:勾選
  • 目的地:一樣是用 HTTPS,IP 位址您的 UDM-Base / UDM-Pro 後台 IP 並且加上 443 連接埠

切換到自定義標題,記得一定要加上 WebSocet,免得進不去 UDM-Base / UDM-Pro 管理頁面。

  • Upgrade = $http_upgrade
  • Connection = $connection_upgrade

新增完後,回到 安全性憑證 加入 網域 SSL

記得在上方的 設定 裡服務更改對應一下,免得出現憑證錯誤。

以上設完後,就可以用自訂網域連回去 UDM-Base / UDM-Pro 囉~

贊助廣告

進入 UDM-Base / UDM-Pro 後台頁面是空白的?

這地方很多人卡在這裡,怎麼變成是空白的頁面,而且從內部去連是正常的,那什麼問題呢?原因是 UDM 控制器沒有啟用 WebSocket 服務,去把它打開就可以使用了~